Configuration d'Amazon DevOps Guru - Amazon DevOps Guru

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'Amazon DevOps Guru

Effectuez les tâches décrites dans cette section pour configurer Amazon DevOps Guru pour la première fois. Si vous avez déjà unAWScompte, savoir lequelAWScompte ou comptes que vous souhaitez analyser, et qui disposent d'une rubrique Amazon Simple Notification Service à utiliser pour les notifications Insight, vous pouvez passer àDémarrage avec DevOpsguru.

Vous pouvez également utiliser Quick Setup, une fonctionnalité deAWS Systems Manager, pour configurer DevOps Guru et configurer rapidement ses options. Pour pouvoir utiliser la configuration rapide dans Systems Manager, les prérequis suivants doivent être remplaçés.

  • Une organisation avecAWS Organizations. Pour de plus amples informations, veuillez consulterAWS OrganizationsTerminologie et concepts relatifs àdans leAWS OrganizationsGuide de l'utilisateur.

  • Deux unités organisationnelles (UO) ou plus.

  • Une ou plusieurs ciblesAWScomptes dans chaque unité d'organisation.

  • Un compte administrateur doté de privilèges pour gérer les comptes cibles.

Pour apprendre à configurer DevOps Guru à l'aide de la configuration rapide, consultezConfiguration de DevOps Guru avec la configuration rapidedans leAWS Systems ManagerGuide de l'utilisateur.

Procédez de la manière suivante pour configurer DevOps Guru sans la configuration rapide.

Étape 1 — S'inscrire àAWS

Si vous n'avez pas de compte Compte AWS, procédez comme suit pour en créer un.

Pour s'inscrire à un Compte AWS

  1. Ouvrez https://portal.aws.amazon.com/billing/signup.

  2. Suivez les instructions en ligne.

    Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

Étape 2 — Déterminer la couverture pour DevOps Guru

Votre couverture limite détermine leAWSressources analysées par Amazon DevOps Guru pour détecter des comportements anormaux. Nous vous recommandons de regrouper vos ressources dans vos applications opérationnelles. Toutes les ressources de votre limite de ressources doivent comprendre une ou plusieurs de vos applications. Si vous disposez d'une solution opérationnelle unique, votre limite de couverture doit inclure toutes ses ressources. Si vous avez plusieurs applications, choisissez les ressources qui composent chaque solution et regroupez-les ensemble à l'aide deAWS CloudFormationpiles ouAWSétiquettes. Toutes les ressources combinées que vous spécifiez, qu'elles définissent une ou plusieurs applications, sont analysées par DevOps Guru et constituent sa limite de couverture.

Utilisez l'une des méthodes suivantes pour spécifier les ressources dans vos solutions opérationnelles.

  • Choisissez d'avoir votreAWSLa région et le compte définissent votre limite de couverture. Avec cette option, DevOps Guru analyse toutes les ressources de votre compte et de votre région. C'est une bonne option à choisir si vous utilisez votre compte pour une seule application.

  • UtiliserAWS CloudFormationpour définir les ressources de votre application opérationnelle.AWS CloudFormationles modèles définissent et génèrent vos ressources pour vous. Spécifiez les piles qui créent les ressources de votre application lorsque vous configurez DevOps Guru. Vous pouvez mettre à jour vos piles à tout moment. Toutes les ressources des piles que vous choisissez définissent votre couverture limite. Pour plus d'informations, consultez A l'aide deAWS CloudFormationdes piles pour identifier les ressources de votre DevOpsApplications Guru.

  • UtiliserAWSbalises à spécifierAWSressources dans vos applications. DevOps Guru analyse uniquement les ressources qui contiennent les balises que vous choisissez. Ces ressources constituent votre limite.

    UnAWSLa balise est constituée d'une étiquettecléet une étiquettevaleur. Vous pouvez spécifier une balisecléet vous pouvez spécifier une ou plusieursvaleursavec çaclé. Utilisez unvaleurpour toutes les ressources d'une de vos applications. Si vous avez plusieurs applications, utilisez une balise avec la mêmeclépour tous, et regroupez les ressources dans vos applications à l'aide des balisesvaleurs. Toutes les ressources avec les balises que vous choisissez constituent la limite de couverture pour DevOps Guru. Pour plus d'informations, consultez Utiliser des balises pour identifier les ressources de votre DevOpsApplications Guru.

Si votre couverture limite inclut des ressources qui composent plusieurs applications, vous pouvez utiliser des balises pour filtrer vos informations en les affichant par une application à la fois. Pour plus d'informations, veuillez consulter l'étape 4 deAffichage d'un DevOpsGuru.

Pour plus d'informations, consultez Définition des applications en utilisantAWSressources. Pour plus d'informations sur les services et ressources pris en charge, consultezPrix Amazon DevOps Guru.

Étape 3 — Identifiez votre sujet de notifications Amazon SNS

Vous utilisez une ou deux rubriques Amazon SNS pour générer des notifications concernant les événements DevOps Guru importants, par exemple lorsqu'un insight est créé. Cela vous permet de connaître les problèmes que DevOps Guru détecte dès que possible. Préparez vos sujets lorsque vous configurez DevOps Guru. Lorsque vous utilisez la console DevOps Guru pour configurer DevOps Guru, vous spécifiez une rubrique de notification en utilisant son nom ou son Amazon Resource Name (ARN). Pour de plus amples informations, veuillez consulterActiver DevOps Guru. Vous pouvez utiliser la console Amazon SNS pour afficher le nom et l'ARN de chacun de vos sujets. Si vous n'avez pas de sujet, vous pouvez en créer un lorsque vous activez DevOps Guru à l'aide de la console DevOps Guru. Pour de plus amples informations, veuillez consulterCréation d'une rubriquedans leAmazon Simple Notification Service pour le développeur.

Autorisations ajoutées à votre rubrique Amazon SNS

Une rubrique Amazon SNS est une ressource qui contient unAWS Identity and Access Management(IAM) politique de ressources. Lorsque vous spécifiez un sujet ici, DevOps Guru ajoute les autorisations suivantes à sa stratégie de ressources.

{ "Sid": "DevOpsGuru-added-SNS-topic-permissions", "Effect": "Allow", "Principal": { "Service": "region-id.devops-guru.amazonaws.com" }, "Action": "sns:Publish", "Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name", "Condition" : { "StringEquals" : { "AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id", "AWS:SourceAccount": "topic-owner-account-id" } } }

Ces autorisations sont requises pour que DevOps Guru puisse publier des notifications à l'aide d'une rubrique. Si vous préférez ne pas disposer de ces autorisations sur le sujet, vous pouvez les supprimer en toute sécurité et le sujet continuera à fonctionner comme avant de le choisir. Toutefois, si ces autorisations ajoutées sont supprimées, DevOps Guru ne peut pas utiliser la rubrique pour générer des notifications.